美國聯邦網路安全機構 CISA 剛剛發布了一份目前正在被利用的最重要漏洞的清單。
如你所知,美國已將打擊勒索軟體作為優先事項。總統喬·拜登也召集了30個北約成員國的代表七國集團採取行動應對網路威脅。提醒一下,白宮的房客將勒索軟體攻擊者與恐怖分子置於同一水平。
必須說的是,該國一直是規模空前的網路攻擊的受害者,例如這次網路攻擊導致紐奧良電網癱瘓不忘美國主要石油管道營運商之一遭受攻擊。為了加強美國政府和企業抵禦網路攻擊的能力,CISA(網路安全和基礎設施安全局)剛剛發布了目前被利用的主要漏洞清單。
根據聯邦機構的數據,不少於18,000 起安全漏洞2020年被確定。透過專注於修復最有可能促進破壞性入侵的漏洞來優先考慮有限的資源。
另請閱讀:駭客在國際競賽中破解 iOS 15、Windows 10 和 Google Chrome
CISA 希望消除最危險的網路威脅
根據媒體 The Record 報導,CISA 名單中有306 次安全漏洞來自 Cisco、Google、Microsoft、Apple、Oracle、Adobe、Atlassian、IBM 和許多其他流行和知名品牌的產品和服務。出奇,一些已發現的漏洞可以追溯到十多年前由於缺乏修復,至今仍被利用。
正如您所了解的,該清單也將被其他美國聯邦機構使用,它們也被邀請在規定的時間內對相關係統應用補丁。的確,CISA 命令在 2021 年發現的漏洞於 2021 年 11 月 17 日之前修復,而較舊的漏洞必須在 2022 年 5 月 3 日之前刪除。
“這些漏洞為各機構和聯邦企業帶來了重大風險。積極修復已知和被利用的漏洞對於保護聯邦資訊系統和減少網路事件至關重要。CISA 在其指令中進行了解釋。
來源 :科技雷達
